欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

应用DropBox功效将其变为C&C服务器

来源:本站整理 作者:佚名 时间:2017-09-01 TAG: 我要投稿

很多企业都将DropBox作为他们的同享和数据托管对象。是以,向DropBox服务器发送的流量平日会被限定或归类为歹意域。但DropBox的功效可能被一些歹意用户所应用,并将其作为C&C服务器来应用。
这能够经由过程DropBoxC2这款对象来完成,该对象应用DropBox API与其树立通讯,因为它完整在内存中运转,而且流量被加密,是以难以被发现。
DropboxC2控制器装置
git clone https://github.com/Arno0x/DBC2 dbc2
cd dbc2
pip install -r requirements.txt
chmod +x dropboxC2.py

因为二者间的通讯是经由过程DropBox API完成的,是以咱们起首必要来创立一个新的应用程序来天生API密钥。

为了防止后续应用的费事,咱们直接在config.py文件(defaultAccessToken参数)中输出API密钥。如许,就不必要在每次启动DBC2时反复拔出密钥了。

当DropBoxC2运转时,用户必要抉择一个主暗码,它将用于加密署理和控制器之间的一切数据。

Modules和Stage必要在应用以前先宣布在DropBox上:
publishStage dbc2_agent.exe

DropBox大将天生一个文件,并被XOR加密。

DropBoxC2能够天生各类各样的stager,从简略的.bat文件到msbuild和sct文件,并可绕过AppLocker。从rubber ducky到macro,赐与了红队多种应用场景的才能。

应用以下敕令天生stagers:
genStager oneliner default
genStager batch default


从那刻起stager将在目的主机上被履行,开端beacon和天生Agent ID值并与 beacon(信标)相联系关系。

在DropBox大将天生两个文件,该文件将申明署理的状况和要传递给目的的敕令。这些文件的内容都是加密的,以坚持通讯的秘密性。

以后咱们能够应用Agent ID来与目的交互并履行敕令。

DropBox C2还具备传输文件的功效,经由过程交互式shell履行PowerShell敕令,能够从目的主机获得屏幕截图。它还支撑键盘记录器功效。部门应用敕令以下:
sendFile
getFile
shell
screenshot



别的,还能够应用各类PowerShell模块来履行其余义务,如获得反向shell,转储暗码散列或从内存中检索明文暗码。

或许,你也能够抉择应用别的一个对象(DropBoxC2C),它也能够将DropBox作为C&C服务器来应用。但是它更简略,并无供给DBC2的功效。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载